Netöryggisfyrirtækið Syndis, dótturfélag Origo, hefur ráðið til sín þrjá nýja ráðgjafa á sviði upplýsingaöryggis. Nýju ráðgjafarnir eru Björn Haraldsson, Guðríður Steingrímsdóttir og Erla Sóldís Þorbergsdóttir en fyrir í teyminu er Guðrún Valdís Jónsdóttir.

Syndis hefur á undanförnum mánuðum verið að stækka teymi sitt á sviði ráðgjafar varðandi upplýsingaöryggi. Starfsfólk teymisins býr yfir reynslu úr fjármálafyrirtækjum og greiðslumiðlun, lyfjaiðnaði, fjarskiptum og alþjóðlegum öryggisfyrirtækjum.

Björn Haraldsson er rafmagnsverkfræðingur frá HÍ og og er með M.Sc. gráðu í upplýsingaöryggi frá KTH í Stokkhólmi, þar sem hann bjó í 12 ár. Hann er auk þess ISACA Certified Information Security Manager (CISM) og BSI ISO 27001 Lead Auditor. Áður en Björn gekk til liðs við Syndis, starfaði hann í yfir 10 ár hjá alþjóðlegum upplýsingaöryggisfyrirtækjum sem PCI QSA og sinnti PCI DSS úttektum á fjármálafyrirtækjum og alþjóðlegum verslunarkeðjum.

Guðríður Steingrímsdóttir er með M.Sc. í lyfjafræði frá Háskóla Ísland. Hún er auk þess Lead auditor í ISO 27001 frá BSI (British Standards Institution) og með IPMA D-vottun í verkefnastjórnun frá Verkefnastjórnunarfélagi Íslands. Guðríður kemur frá Veritas samstæðunni og hefur samtals starfað innan samstæðunnar í átta ár. Seinustu fimm árin hefur hún starfað sem gæða- og upplýsingaöryggisstjóri hjá Veritas þar sem hún sinnti öllum verkefnum er varðar rekstur á stjórnkerfi upplýsingaöryggis hjá Veritas.

Erla Sóldís Þorbergsdóttir hefur starfað sem öryggis- og verkefnastjóri í fjármálageiranum undanfarin ár, þar sem unnið var eftir tilmælum EBA/FME. Hún hefur einnig góða þekkingu á GDPR og kemur til Syndis frá Origo þar sem hún starfaði við gæðamál. Erla er viðskiptafræðingur að mennt og er að ljúka mastersnámi í Upplýsingastjórnun við Háskólann í Reykjavík.

Guðrún Valdís Jónsdóttir er tölvunarfræðingur frá Princeton University. Hún starfar nú sem upplýsingaöryggisstjóri Syndis samhliða því að veita ráðgjöf tengda stjórnunarlegu öryggi. Guðrún Valdís er með bakgrunn í öryggisprófunum (e. penetration testing) sem hún starfaði við bæði hjá Syndis og þar áður hjá Aon í New York. Guðrún er einnig GIAC Certified Forensic Examiner og hefur aðstoðað fyrirtæki við úrvinnslu og endurreisn eftir alvarleg öryggisatvik.

Mæta vaxandi eftirspurn

Ebenezer Þ. Böðvarsson, hópstjóri, segir um stækkunina að það sé gleðilegt að geta boðið fleiri viðskiptavinum aðgang að fagfólki á sviði upplýsingaöryggis til að mæta sívaxandi eftirspurn. Stækkun teymisins gerir félagið betur í stakk búin til að sinna stjórnendum fyrirtækja sem þurfa í auknum mæli að huga að eflingu upplýsingaöryggis s.s. mikilvægum innviðum og eftirlitsskyldum aðilum.

„Við skynjum einnig að stjórnendur fyrirtækja og stofnana átta sig á að aldrei hefur verið mikilvægara en nú að sinna forvörnum og hafa virkar viðbragðsáætlanir til að bregðast við áföllum. Þá er vitundarvakning meðal stjórnenda um að upplýsingaöryggi verður ekki einungis leyst með upplýsingatækni heldur er þörf á sérfræðiþekkingu sem spannar yfir lög og reglur, tækni og aðlögun öryggis að störfum fólks og menningu fyrirtækja,” segir Ebenezer.

Teymið sérhæfir sig í öryggisnámskeiðum, úttektum, ráðgjöf um varnir gegn netógnum, áætlunum um samfelldan rekstur, persónuverndarlögum, PCI DSS og ISO 27001 ásamt því að bjóða fyrirtækjum þjónustu öryggisstjóra til lengri eða skemmri tíma.